На одном из сайтов сделал вывод постов по опереденным критериям через аякс. Ну, вы в курсе: скрипт передает через get определенные парметры другой странице, которая формирует запрос и возвращает результат на текущую страницу. И меня "принимающая сторона" выглядит приблизительно так:
$taxquery['strany'] = $_GET["teg"];
if (isset($_GET["pu"])) {
$taxquery['npopositions'] = $_GET["pu"];
}
$taxquery['post_type'] = $_GET["pt"];
$taxquery['posts_per_page'] = 10;
$taxquery['paged'] = $paged;
$wp_query->query( $taxquery ); ?>
<?php while ($wp_query->have_posts()): $wp_query->the_post(); ?>Но вот начитался про всякие иньекции и т.д. и вот теперь думаю – а насколько подобные решения безопасные? Может действительно надо начать городить кучу фильтров для проверки поступающих через get данных? Нет? В каких случаях это надо делать?
В WordPress уже есть вспомогательные функции для проверки данных: http://codex.wordpress.org/Data_Validation
Дак вопрос ни как проверять, а есть ли смысл )) Но всеравно спасибо за функцию, не знал о ней…
Если информация на сайте важна, то смысл есть 🙂